移動Ad Hoc網絡中的可信路由機制研究

劉 玉，殷 輝，2

1.合肥學院 管理系，合肥 230601

2.浙江大學 管理學院，杭州 310058

1 引言

當前，移動Ad Hoc網絡（Mobile Ad Hoc Network，MANET）呈現蓬勃發展的態勢，從而促進了下一代移動通信技術的發展。但盡管MANET具有自維持、動態以及暫時的拓撲結構，MANET在電源、存儲量、計算能力方面受到種種限制。另外，無線網絡的普及性和無線信號的開放性，導致無線網絡面臨很多安全威脅，以至于MANET在很多場景下變得難以支持自身的正常運行，難以處理資源的缺乏問題。在其所面臨的不同類型的安全攻擊當中，灰洞攻擊（Grayhole attack）是最普遍的一種攻擊形式[1]。所謂灰洞攻擊就是一種丟棄數據包的拒絕服務攻擊方式，這種攻擊可以是丟棄全部轉發數據包，或者選擇性地丟棄轉發數據包。

當前已經有很多安全方案來解決MANET中存在的安全問題，例如安全路由協議和安全密鑰管理方案[2-5]。但由于MANET資源的有限性，設計方案時需要同時兼顧資源有限性和安全性，使得保障MANET的安全和傳統網絡的安全有很大不同。雖然引入中心控制機制能夠較好地解決安全問題，但是這將破壞MANET的自組織性、分布式的特性，且在一定程度上縮小了網絡的規模。同時，會使得中心結構成為系統的瓶頸。

本文將著重討論一種在MANET中使用的可信路由方法。這種方法通過引入“信任值（Trust Value，TV）”的概念來解決MANET灰洞攻擊問題。例如，節點A可以通過節點B的“信任值”來判斷節點B是否值得信賴，繼而轉發數據包給節點B，同時B的行為又會進一步影響“信任值”的更新。通過這樣的方式，就可以在所有節點之間取得真正的自組織性，同時，系統的路由選擇也可以依據信任值來得到更為可靠的路徑。基于該想法，在傳統的AODV（Ad Hoc On-Demand Distance Vector）路由協議的基礎上設計出一種可信AODV路由協議：TAR協議（Trusted AODV Routing）。在該協議中，路由選擇需要同時考慮跳數和信任值兩個判據，源節點可以根據具體應用的需要在兩者之中選擇性能的最優化標準。系統的性能可以由此得到提升。該方法同樣可以應用在MANET其他的路由協議中，例如DSR中。此外針對AODV可擴展性方面改進也同樣適用于TAR協議，本文主要應對灰洞攻擊問題，故而只采用了對AODV協議的改進。

2 相關工作

可信機制在保證電子商務、P2P（Peer-to-Peer）網絡以及其他分布式網絡的安全中有很多應用，然而，針對于MANET安全路由協議尚有很多問題值得研究。在一些相關文獻[6-9]中，已經提到了一些MANET路由中使用信任值的安全路由協議，然而這些路由協議本身存在著一些問題，使得得到的結果存在著進一步提升的空間。

科研人員和業界所提出的眾多基于信任的安全協議[6-12]，往往都是利用檢測節點的異常行為，隔離不良行為的節點來鼓勵Ad Hoc網絡的合作和參與行為[7]，其中，節點之間的信任關系和路由選擇由節點的歷史行為來決定[6]。在其他的一些基于信任管理的Ad Hoc系統[7]中，節點的信任值往往由節點自身轉發的數據包（Forwarded Packets）數量占據自身發出的總的數據包（Sent Packets）數量的比例來確定，即由如下公式確定：

根據這個定義所確定的信任值[8-11]代表了節點的自私性行為的比例，但也還存在一些不能克服的問題[12-13]，如節點的惡意丟包行為。網絡節點如果自身不作為源節點的話，根據上述信任值的表述，節點的信任值將始終是為“1”的，但是如果將此節點選作路徑上的節點時，此節點將對整個路由產生不可估量的影響，即整條鏈路丟包率太高，需要不斷地重新傳遞數據包。這樣的選擇顯然是不合適的。為了克服這個問題，提出解決AODV協議中的惡意丟包行為的方案。該方案基于原始AODV協議進行增強，從而使得此方案能夠改善前人信任管理系統中不能很好處理惡意丟包行為的問題。

3 TAR路由協議描述

3.1 網絡模型假設

MANET中的移動節點經常在不安全且受限的無線通道里面與其他節點進行通信。這里給出本文相關的一些基本假設：

（1）每個節點在網絡里面有能力偵聽到它的周圍每個鄰居節點的數據接收、發送情況。

（2）每個節點在網絡中可以可靠地向它的鄰居節點廣播一些必要的信息。

（3）每個節點在網絡中占據一個特有的身份標識（Identity，ID）來與其他節點區別。

（4）在AODV協議中，同樣假設本文系統已經擁有一些監控機制和入侵檢測單元[13]來使得一個節點能夠觀察和收集它的鄰居節點的行為。

3.2 路由消息的擴展

RREQ（Route Request）和RREP（Route Reply）是AODV協議中定義的兩個重要的消息，分別用于對節點的路由請求和路由應答，本文所提出的方案的實現也主要是基于這兩個消息的的擴展實現，圖1，2分別顯示了這些消息的原始格式和擴展格式。

圖1 原始的RREQ和RREP消息格式

圖2 擴展的RREQ和RREP消息格式

如圖1、圖2所示，通過對RREQ和RREP消息格式的簡單修改，增加了一個Trust Value（TV）域應用在增強方案中。在TAR協議的路由發現過程中，每個路由請求和路由應答消息攜帶了一個收集其鄰居節點信任值TV的消息域。信任值由節點TV值和路徑TV值，節點TV值即單個節點的信任值，計算如下所示：

路徑TV值，反映的是特定節點到源節點的路徑情況，由于丟包率具有乘積特性，路徑上所有節點的節點TV值可由乘積形式得到路徑TV值，從而有路徑TV值計算如下：

假設節點采用了一種監視機制，這種機制幫助節點找到鄰居節點的信任值，節點信任值在此處等于節點的數據包丟包率。

3.3 可信AODV路由協議過程

TAR協議在在傳統的AODV協議路由維護過程的基礎上，考慮了TV值判據的傳遞和計算，并最終選擇出具有可靠傳輸保障的路徑。下面主要介紹TAR路由協議的路由發現過程。

圖3 TAR協議路由發現過程圖

在原始的AODV路由協議中，節點運用跳數作為路由的基本判據，跳數較少的路徑即作為最終路由的路徑，但是在TAR協議中要兼顧跳數和路徑的丟包率程度綜合進行折中考慮來進行路由的選路和數據的轉發，具體過程如圖3所示，具體描述如下：

（1）當RREQ分組從一個源節點轉發到不同的目的地時，沿途所經過的節點都要自動建立到源節點的反向路由。當中間節點接收到RREQ報文時，根據自己的鄰居節點到源節點的路徑丟包率程度所計算的路徑TV值以及根據自己監聽到的鄰居節點的丟包率程度所計算的節點TV值乘積更新自己到源節點的路徑TV值，并根據所有鄰居節點所反饋的此信息來選擇一個TV值小于一定閾值，且跳數最小的路徑進行反向路由的存儲，并以此來更新路由表項信息。

（2）當RREQ報文到達目的節點，目的節點根據到達的RREQ里攜帶的路徑TV值信息來組織整個RREP響應過程，根據RREP里面的信息逐個返回尋找路徑TV值小于一定的閾值，且跳數最小的路徑。

（3）在RREP轉發回源節點的過程中，沿著這條路徑上的每一個節點都將建立到目的節點的同向路由，也就是記錄下RREP是從哪一個鄰居節點來的地址，然后更新有關源和目的路由的定時器信息以及記錄下RREP中目的節點的最新序列號。對于那些建立了反向路由，但RREP分組并沒有經過的節點，它們中建立的反向路由將會在一定時間（Active-Route-Timeout）后自動變為無效。收到RREP分組的節點將會對到某一個源節點的第一個RREP分組進行轉發，對于其后收到的到同一個源的RREP分組，只有當后到的RREP分組中包含了更高的目的序列號或雖然有相同的目的序列號但路徑TV值較小或者信任值相同但是經過的跳數較少時，節點才一會重新更新路由信息，以及把這個RREP分組轉發出去。

這種方法不同于傳統的AODV協議，它有效地抑制了向源節點轉發的RREP分組數，而且確保了最新及最快的路由信息。源節點將在收到第一個RREP分組后，就開始向目的節點發送數據分組。如果以后源節點了解到的更新的路由，它就會更新自己的路由信息。

4 模擬仿真與性能評估

這里首先給出灰洞攻擊對AODV協議的影響，然后在NS-2平臺分別實現了可信路由協議和傳統的AODV，并從延時和丟包率的角度進行性能對比。

本文所涉及的仿真參數如表1所示。

表1 仿真參數

圖4仿真了灰洞攻擊對AODV協議的丟包率影響。從圖4明顯可以看出，灰洞攻擊使得原始AODV協議的丟包率提高了60%左右，這使得網絡服務質量大大降低，因此有必要對灰洞攻擊進行防范。

圖4 灰洞攻擊對AODV協議的丟包率影響

圖5和圖6給出了TAR和AODV協議的性能對比，其中圖5給出了兩種協議在存在灰洞攻擊情況下的丟包率對比，圖6給出了兩種協議在存在灰洞攻擊情況下的端到端時延對比。從圖5中可以看出在前100 s內TAR協議的丟包率與AODV協議相比并沒有太多的改善，這主要是由于節點還沒有收集到足夠的信任值信息，但是在節點收集到較多的其他節點的信息以后，再通過TAR協議的選路判據，明顯在丟包率方面TAR協議表現出良好的性能。從圖6來看，TAR協議表現出來的端到端延遲也明顯比AODV協議要好，通過圖中的尖峰點和曲線的平均值及平滑程度來看均是如此。

圖5 兩種協議存在灰洞攻擊情況下的丟包率對比

圖6 兩種協議存在灰洞攻擊情況下的時延對比

另外，統計了不同路徑長度下的平均路由建立時延比較（去除目的節點為灰洞節點的情況）。如圖7所示，兩種協議在存在灰洞攻擊和不存在灰洞攻擊情況下路由建立時延對比。有圖7可知，在沒有灰洞攻擊的情況下，TAR協議的路由建立時延普遍略高于AODV協議，但在存在灰洞攻擊的情況下，TAR協議與AODV協議相比，則優勢明顯。

5 結束語

圖7 不同路徑長度下的平均路由建立時延比較

由于Ad Hoc網絡的獨特性，導致了一些特殊攻擊的存在，使得Ad Hoc網絡的性能難以保證，比如本文所討論的黑洞（灰洞）攻擊。本文通過NS2對灰洞攻擊在AODV協議上的影響進行了仿真分析。隨后，通過對于該攻擊特點的分析，進一步基于丟包率的物理意義，提出了一種可信的路由協議。仿真結果證明，針對于灰洞攻擊，TAR在丟包率、端到端時延和路由建立時延方面具有良好的性能。

[1]Manikandan S P，Manimegalai R.Survey on mobile Ad Hoc network attacks and mitigation using routing protocols[J].American Journal of Applied Sciences，2012，9（11）：1796-1801.

[2]Manjre B M，Gulhane V A.Secure and reliable Ad-Hoc on demand multipath distance vector routing protocolfor mobile Ad Hoc networks[C]//2011 International Conference on Information and Network Technology，2011.

[3]Kamboj D，Sehgal P K.A comparative study of various secure routing protocols based on AODV[J].International Journal of Advanced Computer Science and Applications，2011，2（7）：80-85.

[4]Vanaparthi R，Pragati G.Routing protocols to enhance security inMANETS[J].GlobalJournalofComputerScienceand Technology，2011，11（13）.

[5]Liu Jinghua，Geng Peng，Qiu Yingqiang，et al.A secure routing mechanism in AODV for Ad Hoc networks[C]//Proceedings of 2007 International Symposium on Intelligent Signal Processing and Communication System，2007.

[6]Balfe S，Yau P W，Paterson K G.A guide to trust in mobile Ad Hoc networks[J].Security and Communication Networks，2009.

[7]Sukumaran S，JaganathanV.Reputationbased ondemand routing protocol using mobile agent in mobile Ad-Hoc networks[C]//International Conference on Wireless Communication and Sensor Computing（ICWCSC），2010.

[8]Ghosh T，Pissinou N，Makki K.Collaborative trust-based secure routing against colluding malicious nodes in multi-hop Ad Hocnetworks[C]//Proceedingsofthe29th AnnualIEEE InternationalConference on LocalComputerNetworks（LCN’04），2004.

[9]Pissinou N，Ghosh T，MakkiK.Collaborativetrust-based secure routing in multihop Ad Hoc networks[C]//IFIP International Federation for Information Processing，2004.

[10]Cheng Yong，Huang Chuanhe，Shi Wenming.Trusted dynamic source routing protocol[C]//The 3rd InternationalConference on Wireless Communications，Networking and Mobile Computing，2007.

[11]Meka K D，Virendra M，Upadhyaya S.Trust based routing decisions in mobile Ad-Hoc networks[C]//5th IEEE International Symposium on Embedded Computing，2008.

[12]趙曦濱，游之洋，趙志峰.基于MANET可用性的信任度量模型[J].通信學報，2010，31（3）：82-88.

[13]Mármol F G，Pérez G M.TRIP，a trust and reputation infrastructure-based proposal for vehicular Ad Hoc networks[J].Journal of Network and Computer Applications，2012，35（3）：934-941.